Помилка співробітника виробника інтелектуальних камер відеоспостереження та інших пристроїв для розумного будинку Wyze призвела до витоку даних його клієнтів, які зберігалися на сервері компанії.
Першим витоком даних виявила компанія Twelve Security, яка займається питаннями кібербезпеки, яка повідомила про це 26 грудня. У своєму блозі Twelve Security розповіла, що на сервері зберігалася інформація як про користувачів, так і про пристрої, включаючи найменування, назву моделі, версію прошивки тощо.
Персональна інформація користувачів включала такі дані, як імена, адреси електронної пошти, а також великий масив інформації про здоров'я, включаючи зростання, вагу, щільність кісткової тканини та щоденне споживання білка. Водночас, інформація про паролі та фінанси клієнтів розкрита не була.
Співзасновник Wyze Донгшенг Сонг (Dongsheng Song), який підтвердив факт витоку, стверджує, що деяка інформація про здоров'я була присутня у базі даних у зв'язку з бета-тестуванням нового інтелектуального продукту. Водночас він спростував той факт, що компанія коли-небудь збирала інформацію про щільність кісткової тканини та щоденне споживання білка користувачів.
За словами Сонга, витік стався з вини одного зі співробітників. Ці відомості зберігалися не так на робочому сервері, а в «гнучкій базі даних», яка була створена для більш швидкого виконання запитів щодо даних клієнта. Співзасновник повідомив, що помилка співробітника призвела до видалення протоколів безпеки сервера 4 грудня, і дані перебували у відкритому доступі до 26 грудня, коли компанії стало відомо про цю проблему.
Джерело: 3dnews.ru